1、CentOS-7
注意:下列命令要用root账号/权限执行
1.1、查看防火墙状态
systemctl status firewalld
1.2、非永久性关闭防火墙
systemctl stop firewalld
1.3、非永久性开启防火墙
systemctl start firewalld
1.4、重启防火墙
systemctl restart firewalld
1.5、设置防火墙开机时启动
systemctl enable firewalld
1.6、设置防火墙开机时不启动
systemctl disable firewalld
1.7、查看防火墙非永久性开放的端口
firewall-cmd --list-ports
1.8、查看防火墙永久性开放的端口
firewall-cmd --list-ports --permanent
1.9、增加防火墙非永久性开放的端口
该命令以8081端口为示例
firewall-cmd --add-port=8081/tcp
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.10、增加防火墙永久性开放的端口
该命令以8081端口为示例
firewall-cmd --add-port=8081/tcp --permanent
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.11、移除防火墙非永久性开放的端口
该命令以8081端口为示例
firewall-cmd --remove-port=8081/tcp
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.12、移除防火墙永久性开放的端口
该命令以8081端口为示例
firewall-cmd --remove-port=8081/tcp --permanent
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.13、添加防火墙IP白名单
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
添加防火墙IP白名单后,需要重新加载防火墙配置
firewall-cmd --reload
重新加载防火墙配置后、可以查看防火墙IP白名单是否生效
firewall-cmd --zone=trusted --list-all
2、CentOS-6
注意:下列命令要用root账号/权限执行
2.1、查看防火墙状态
service iptables status
2.2、非永久性关闭防火墙
service iptables stop
2.3、非永久性开启防火墙
service iptables start
2.4、重启防火墙
service iptables restart
2.5、永久性关闭防火墙
chkconfig iptables off
2.5、永久性开启防火墙
chkconfig iptables on
本文来自博客园,作者:Javaer1995,转载请注明原文链接:https://www.cnblogs.com/Javaer1995/p/17585306.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/194537.html
